提起黑客，總是那么神秘莫測。對計算機精通而且總是人不注意的情況下竊取一些人的機密或者重要信息。那么，什么是黑客呢?黑客的理解不應(yīng)該這樣簡單。黑客所必備的技術(shù)也不是一般人能學會的。曾經(jīng)有文章言說，是利用了軍事的戰(zhàn)略思想。它的攻擊技術(shù)有好幾種。不同的攻擊技術(shù)對他人的信息所造成的危害都不大相同。但是，優(yōu)秀的黑客有也不是隨隨便便就竊取別人的信息。

1.黑客的起源

黑客(hacker)，源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。在日本《新黑客詞典》中，對黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了其個人才干的人。他們不象絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護網(wǎng)絡(luò)為目的，而以不正當侵入為手段找出網(wǎng)絡(luò)漏洞。

另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復的工作(如用暴力法破解口令)，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。

一般認為，黑客起源于50年代麻省理工學院的實驗室中，他們精力充沛，熱衷于解決難題。60、70年代，“黑客”一詞極富褒義，用于指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術(shù)的發(fā)展做出了巨大貢獻。正是這些黑客，倡導了一場個人計算機革命，倡導了現(xiàn)行的計算機開放式體系結(jié)構(gòu)，打破了以往計算機技術(shù)只掌握在少數(shù)人手里的局面，開了個人計算機的先河，提出了“計算機為人民所用”的觀點，他們是電腦發(fā)展史上的英雄。現(xiàn)在黑客使用的侵入計算機系統(tǒng)的基本技巧，例如破解口令(password cracking)，開天窗(trapdoor)，走后門(backdoor)，安放特洛伊木馬(Trojan horse)等，都是在這一時期發(fā)明的。從事黑客活動的經(jīng)歷，成為后來許多計算機業(yè)巨子簡歷上不可或缺的一部分。例如，蘋果公司創(chuàng)始人之一喬布斯就是一個典型的例子。

在60年代，計算機的使用還遠未普及，還沒有多少存儲重要信息的數(shù)據(jù)庫，也談不上黑客對數(shù)據(jù)的非法拷貝等問題。到了80、90年代，計算機越來越重要，大型數(shù)據(jù)庫也越來越多，同時，信息越來越集中在少數(shù)人的手里。這樣一場新時期的“圈地運動”引起了黑客們的極大反感。黑客認為，信息應(yīng)共享而不應(yīng)被少數(shù)人所壟斷，于是將注意力轉(zhuǎn)移到涉及各種機密的信息數(shù)據(jù)庫上。而這時，電腦化空間已私有化，成為個人擁有的財產(chǎn)，社會不能再對黑客行為放任不管，而必須采取行動，利用法律等手段來進行控制。黑客活動受到了空前的打擊。

但是，政府和公司的管理者現(xiàn)在越來越多地要求黑客傳授給他們有關(guān)電腦安全的知識。許多公司和政府機構(gòu)已經(jīng)邀請黑客為他們檢驗系統(tǒng)的安全性，甚至還請他們設(shè)計新的保安規(guī)程。在兩名黑客連續(xù)發(fā)現(xiàn)網(wǎng)景公司設(shè)計的信用卡購物程序的缺陷并向商界發(fā)出公告之后，網(wǎng)景修正了缺陷并宣布舉辦名為“網(wǎng)景缺陷大獎賽”的競賽，那些發(fā)現(xiàn)和找到該公司產(chǎn)品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術(shù)的發(fā)展作出貢獻。

2.黑客攻擊

一些黑客往往回采取一些幾種方法，但是我很想說的是，一個優(yōu)秀的黑客絕不會隨便攻擊別人的。

1)、獲取口令

這又有三種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對局域網(wǎng)安全威脅巨大二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時間三是在獲得一個服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數(shù)極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。

2)、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時，這個程序就會通知黑客，來報告您的IP地址以及預先設(shè)定的端口。黑客在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數(shù)設(shè)定、復制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。

3)、WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4)、電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費發(fā)送防火墻升級程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5)、通過一個節(jié)點來攻擊其他節(jié)點

黑客在突破一臺主機后，往往以此主機作為根據(jù)地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機也可以通過IP欺騙和主機信任關(guān)系，攻擊其他主機。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。

6)、網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰。此時，如果兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和賬號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶賬號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號及口令。

7)、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應(yīng)及時加以修正。

8)、利用賬號進行攻擊

有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名)，有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。

9)、偷取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。

黑客的起源是由麻省理工學院引發(fā)而來的。不同的技術(shù)對于黑客來講可以實現(xiàn)自己的目的。而對于那些被黑客所攻擊的對象來講的話 ，就是一件不太好的事情。一個東西都是有好與壞兩方面的，辯證看待事物有助于合理分析問題。想要了解更多黑客的信息，請繼續(xù)關(guān)注中培偉業(yè)。